Справочный центр

Дерево страниц

Сравнение версий

Старая версия 8

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья применима к:
  • Astra Linux
Аннотация
  • Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

См. также:

Аннотация

Интернет-репозитории Astra Linux предназначены для обеспечения процедуры обновления ОС (далее - репозитории) предназначены для упрощения процедуры обновления ОС и, при наличии доступа в Интернет , и позволяют выполнять установку и обновление пакетов с помощью стандартных установщиков пакетов:  графический менеджер пакетов synaptic (см. Графический менеджер пакетов) и  и инструмент командной строки apt.

Информация

Для установки оперативных обновлений основным является поддерево репозиториев frozen, содержащее фиксированные ссылки, публикуемые в официальных Бюллетенях безопасности, и установку оперативных обновлений следует выполнять по инструкциям, опубликованным в Бюллетенях.

Кроме поддерева frozen существует поддерево репозиториев stable, обеспечивающее удобство настройки автоматического обновления с использованием неизменных ссылок. В поддереве stable обновления публикуются только после того, как становится доступен полный набор репозиториев. То есть, при выпуске оперативного обновления:

  • оперативное обновление будет сразу опубликовано в поддереве frozen (обновления основного и базового репозиториев);
  • в поддереве stable обновление будет оперативное опубликовано только тогда, когда для него будет выпущен расширенный (extended) репозиторий. 

В отличие от оперативных обновлений срочные обновления публикуются в поддереве stable сразу после выпуска. При этом гарантируется совместимость расширенного репозитория и срочных обновлений, относящихся к одному и тому же оперативному обновлению.

Подробности по подключению репозиториев см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

Синонимы доменного имени интернет-репозиториев Astra Linux

Структура интернет-репозиториев Astra Linux имеет два равнозначных доменных имени:

То есть:

Информация
Ссылка https://download.astralinux.ru/astra/ равнозначна ссылке https://dl.astralinux.ru/astra/

Зеркала интернет-репозиториев Astra Linux

Special Edition

Интернет-репозитории

Репозитории Astra Linux Common Edition синхронизируется со следующими зеркалами:

Репозитории Astra Linux Special Edition зеркал не имеют.

Протоколы передачи интернет-репозиториев Astra Linux

Репозитории Интернет-репозитории Astra Linux доступен доступны по протоколам:

  • HTTPS - префикс адреса репозитория https://;
  • HTTP - префикс адреса репозитория http://.

Протокол FTP (префикс адреса репозитория ftp://) не используетсяДополнительно репозитории Astra Linux Common Edition доступны по протоколу RSYNC.

Доступность по протоколам HTTPS и HTTP обеспечивает доступность всех файлов интернет-репозитория по прямым ссылкам, что позволяет использовать для установки и обновления пакетов из этих репозиториев стандартную программу установки пакетов aptстандартные программы.

Помимо доступности файлов по прямым ссылкам с использованием протоколов HTTPS и HTTP для того, чтобы было возможно открыть ссылку в браузере и просмотреть содержимое репозитория так, как это делается в файловом менеджере, в репозитории должна быть включена автоматическая индексация содержимого (autoindex). Автоматическая индексация поддерживается в интернет-репозиториях Astra Linux Common Edition и не поддерживается в интернет-репозиториях Astra Linux Special Edition.

Состав и структура интернет-репозиториев Astra Linux Special Edition очередное обновление x.


7

Поддерево интернет-репозиториев stable

Поддерево интернет-репозиториев stable (https://dl.astralinux.ru/astra/stable/1.7_x86-64/ и https://dl.astralinux.ru/astra/stable/4.7_arm/) содержит ссылки на репозитории последнего опубликованного оперативного или срочного обновления. Отдельных ссылок на срочные обновления поддерево stable не содержит. Такие ссылки доступны только в поддереве frozen.

В качестве интернет-репозиториев предоставляются:

  • основной репозиторий;
  • базовый репозиторий;

  • расширенный репозиторий (включая компонент astra-ce). Описание компонента репозитория astra-ce приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

    Предупреждение
    titleВнимание!

    Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
    Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.

    При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ.


  • оперативные и срочные обновления.

Информация

Начиная с обновлений БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) и БЮЛЛЕТЕНЬ № 2023-0727SE47 (оперативное обновление 4.7.4) срочные обновления выпускаются в форматах, аналогичных оперативному обновлению. Это значит, что основной и базовый репозиторий оперативного обновления не являются дополнением к предыдущему очередному обновлению, а содержат предыдущее оперативное обновление. Таким образом репозитории срочных обновлений могут использоваться без указания репозиториев оперативных обновлений.

Расширенный репозиторий при выпуске срочных обновлений не обновляется. При этом:

  • гарантируется совместимость расширенного репозитория и оперативного обновления, содержащего этот репозиторий;
  • гарантируется совместимость расширенного репозитория и срочных обновлений оперативного обновления, содержащего этот репозиторий;
  • не поддерживается совместимость расширенного репозитория со следующим оперативным обновлением и последующими срочными обновлениями.

Регистрация репозиториев для /etc/apt/sources.list

Astra Linux Special Edition очередное обновление x.7

Подробное описание состава репозиториев, кодов дистрибутивов и компонент доступно для Astra Linux Special Edition очередное обновление x.7 приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

Состав

Поддерево интернет-репозиториев frozen

Архивы интернет-репозиториев Astra Linux x.7, содержащие как актуальные так и неактуальные оперативные обновления, доступны в поддереве frozen  интернет-репозитория, например, для оперативного обновления 1.7.1:

  • для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7 оперативное обновление
x
  • 1.7

Для последующих обновлений структура данных аналогична, отличаются только номера очередных обновлений (1.7.2, 4.7.2, 1.7.3, 4.7.3 и т.д.) и номера срочных обновлений.

Show If
groupastra-linux

Структуры репозиториев (схема доступна только для пользователей, прошедших аутентификацию).

Структура репозиториев поддерева frozen по состоянию на 20 апреля 2023 (выпущено оперативное обновление 1.7.3 и два срочных обновления, оперативное обновление 1.7.4 еще не выпущено):

Блок кода
collapsetrue
├── 1.7.0
│   ├── iso
│   ├── repository-base
│   ├── repository-extended
│   ├── repository-main
│   └── repository-update
├── 1.7.1
│   ├── iso
│   ├── repository-base
│   ├── repository-extended -> ./xr/2/repository-extended/
│   ├── repository-main -> ../1.7.0/repository-main
│   ├── repository-update
│   └── xr
│       ├── 1
│       │   └── repository-extended
│       └── 2
│           └── repository-extended
├── 1.7.2
│   ├── iso
│   ├── repository-base
│   ├── repository-extended -> ./xr/2/repository-extended
│   ├── repository-main -> ../1.7.0/repository-main
│   ├── repository-update
│   ├── uu
│   │   └── 1
│   │       ├── iso
│   │       ├── repository-base
│   │       ├── repository-extended -> ../../xr/2/repository-extended
│   │       ├── repository-main -> ../../../1.7.0/repository-main
│   │       └── repository-update
│   └── xr
│       ├── 1
│       │   └── repository-extended
│       └── 2
│           └── repository-extended
└── 1.7.3
    ├── iso
    ├── repository-base
    ├── repository-extended -> ./xr/1/repository-extended/
    ├── repository-main -> ../1.7.0/repository-main
    ├── repository-update
    ├── uu
    │   ├── 1
    │   │   ├── iso
    │   │   ├── repository-base
    │   │   ├── repository-extended -> ../../xr/1/repository-extended/
    │   │   ├── repository-main -> ../../../1.7.0/repository-main
    │   │   └── repository-update
    │   ├── 2
    │   │   ├── iso
    │   │   ├── repository-base
    │   │   ├── repository-extended -> ../../xr/1/repository-extended/
    │   │   ├── repository-main -> ../../../1.7.0/repository-main
    │   │   └── repository-update
    │   └── last -> ./2/
    └── xr
        └── 1
            └── repository-extended



Регистрация интернет-репозиториев в качестве источников пакетов

Информация
Для регистрации интернет-репозиториев в качестве источников пакетов указанные ниже строки должны быть добавлены в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list в каталоге /etc/apt/sources.list.d

Поддерево stable

Поддерево stable: Репозитории Astra Linux Special Edition 1.7

В качестве сетевых репозиториев предоставляются:

  • Основной репозиторий;
  • Оперативные обновления основного репозитория;
  • Базовый репозиторий;
  • Расширенный репозиторий (включая компонент astra-ce);

Записи для регистрации репозиториев Astra Linux Special Edition очередное обновление x.7 в качестве источников пакетов

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7):

Блок кода
# Основной репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/     1.7_x86-64 main contrib non-free



# Оперативные обновления основного репозитория
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/   1.7_x86-64 main contrib non-free



# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/     1.7_x86-64 main contrib non-free



# Расширенный репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free



# Расширенный репозиторий (компонент astra-ce)
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 astra-ce

Поддерево stable: Репозитории Astra Linux Special Edition 4.7

Для Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) в основном и базовом репозиториях доступны дополнительные аппаратно-зависимые компоненты. На момент написания статьи это:

  • baikal1;
  • huawei1;
  • mtrust1.

Примечание

Аппаратно-зависимые компоненты следует всегда указывать до компонент общего назначения. Это необходимо для того, чтобы аппаратно-зависимые компоненты имели более высокий приоритет, т.е. для того, чтобы аппаратно-зависимые пакеты устанавливались из аппаратно-зависимых компонент. Подробнее см. Приоритеты репозиториев.

Пример:

Блок кода
# Основной репозиторий - аппаратно-зависимый компонент и компоненты общего назначения:
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-main/     4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# Актуальное оперативное обновление основного репозитория
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-update/    4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free



# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-base/     4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free



# Расширенный репозиторий. В расширенном репозитории аппаратно-зависимые компоненты отсутствуют:
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-extended/ 4.7_arm main contrib non-free



# Расширенный репозиторий (компонент astra-ce)
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-extended/ 4.7_arm astra-ce


Поддерево frozen

Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6

Поддерево frozen: репозитории Astra Linux x.7

При работе с репозиториями поддерева frozen номер используемого очередного и оперативного обновления должен быть указан в пути к репозиторию:

Блок кода
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base/          1.7_x86-64 main contrib non-free
Блок кода
# Основной репозиторий (установочный диск)
deb https://dl.astralinux.ru/astra/stablefrozen/1.67_x86-64/1.7.3/repository-extended/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-base/     1.67_x86-64 main contrib non-free


# Актуальное оперативное обновление основного репозитория
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-extended/ 1.7_x86-64 main contrib non-free


Установка оперативных и срочных обновлений из основных интернет-репозиториев Astra Linux x.7

При использовании основного репозитория

Информация

Для установки оперативных и срочных обновлений основным является поддерево frozen, содержащее фиксированные ссылки, публикуемые Бюллетенях безопасности.

При выполнении обновлений из базовых репозиториев можно использовать только последнюю версию базового репозитория, в том числе - последнюю версию срочного обновления базового репозитория. Все обновления базовых репозиториев, включая срочные обновления, кумулятивны.

Для установки и обновления программ из расширенного репозитория помимо самого расширенного репозитория также должно быть подключено соответствующее обновление базового репозитория.

Далее примеры приводятся для Astra Linux Special Edition 1.7. Для Astra Linux Special Edition 4.7 и других репозиториев отличается только номер очередного обновления.

Для установки оперативных обновлений в списке репозиториев должен быть указан:

  • основной репозиторий;
  • репозиторий с обновлением основного репозитория.

Для установки срочных обновлений в списке репозиториев дополнительно должен быть указан репозиторий последнего срочного обновления.

Основной репозиторий доступен как repository-main в поддереве stable и во всех поддеревьях оперативных обновлений поддерева frozen. Эти ссылки в самом деле указывают на один и тот же репозиторий и взаимозаменяемы:

  • https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main
  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-main
  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-main
  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-main

Последний репозиторий с обновлением основного репозитория (актуальное оперативное кумулятивное обновление) доступен как repository-update в поддереве stable:

  • https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update

и также доступен в поддереве frozen:

  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.<номер_оперативного_обновления>/repository-update

Таким образом, для минимизации усилий поддержания ОС в актуальном состоянии в части оперативных и срочных обновлений, достаточно использовать следующие репозитории:

Блок кода
deb https://dl.astralinux.ru/astra/stable/1.67_x86-64/repository-updatemain/           1.67_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/         1.7_x86-64 main contrib non-free

в этом случае:

  • ссылка https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ будет указывать на последнее выпущенное оперативное обновление, для которого выпущен расширенный репозиторий или на последнее срочное обновление;

Для более быстрой и полностью контролируемой установки оперативных и срочных обновлений следует использовать поддерево frozen (при условии, что не используется расширенный репозиторий). Например, для оперативного обновления 1.7.3:

Блок кода


# Диск со средствами разработки
deb https://dl.astralinux.ru/astra/stable/1.67_x86-64/repository-devmain/              1.67_x86-64 main contrib non-free


# Актуальное оперативное обновление диска со средствами разработкиdeb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-update/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stablefrozen/1.67_x86-64/1.7.3/uu/2/repository-dev-update/ 1.67_x86-64 main contrib non-free

Astra Linux Common Edition 2.12

Astra Linux Common Edition 2.12.43

в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-update/ на последнее срочное обновление.

При использовании базового репозитория

При использовании базового репозитория установку обновлений можно выполнять только из него, исключив основной репозиторий. Базовый репозиторий всегда кумулятивен, и включает все обновления основного репозитория. Например:

  • При использовании поддерева stable:

    Блок кода
    deb https://dl.astralinux.ru/astra/stable/
2
  • 1.
12
  • 7_x86-64/repository
orel
  • -base/         1.7_x86-64 main contrib non-free
или


  • При использовании поддерева frozen:

    Блок кода
    deb https://dl.astralinux.ru/astra
/stable/orel/repository orel
  • /frozen/1.7_x86-64/1.7.3/repository-base/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-base/ 1.7_x86-64 main contrib non-free
Astra Linux Common Edition 2.12.42

  • в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-base/ на последнее срочное обновление.

При использовании расширенного репозитория

При использовании расширенного репозитория, помимо самого расширенного репозитория, всегда должен быть подключен базовый репозиторий и указаны специфичные для расширенного репозитория компоненты (например, astra-ce):

  • При использовании поддерева stable:

    Блок кода
    deb https://dl.astralinux.ru/astra/
frozen/2.12
  • stable/1.7_x86-64/repository-base/             1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository
orel
  • -extended/         1.7_x86-64 main contrib non-free
  •  astra-ce


  • При использовании поддерева frozen:

или

  • Блок кода
    deb https://dl.astralinux.ru/astra/frozen
/orel/repository orel
  • /1.7_x86-64/1.7.3/repository-base/          1.7_x86-64 main contrib non-free

Сводная таблица характеристик репозиториев

Код дистрибутиваАдрес (URL)Автоматическая индексацияПротоколы доступаСинхронизация на зеркала2.12_x86-64
  • 
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-extended/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/
stable
  • frozen/
2
  • 1.
12
  • 7_x86-64/
(отметить)HTTPS, HTTP, RSYNC(отметить)1.6
  • 1.7.3/uu/2/repository-base/     1.7_x86-64
  •  main contrib non-free
deb https://dl.astralinux.ru/astra/
stabe
  • frozen/1.
6
  • 7_x86-64/
(ошибка)HTTPS, HTTP(ошибка)
  • 1.7.3/uu/2/repository-extended/ 1.7_x86-64 main contrib non-free

    в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/

stabe

  • frozen/1.7_x86-64/

(ошибка)HTTPS, HTTP(ошибка)

  • 1.7.3/uu/last/repository-extended/ на последнее срочное обновление.